画像は某トロールフェイスであるが、

みんかぶでもどうやらソーシャルエンジニアリングの手口が流行しつつあるようだ。

私もここ数日会員の日記を巡回していたのだが、間違って地雷を踏んでしまったので、

以降は気を付けるようにしたい。

ここでは一般的なソーシャルエンジニアリングの手口と、その対策についてまとめることにする。

①ソケットユニットに注意する

彼らは、ソケットユニットによる自作自演で「祭り」を引き起こすということ。

そして、フレンズ申請のスパム行為を行い、フレンズに対して、○○から嫌がらせを受けているので、助けてほしい・・といった趣旨のPMを連発する。こうした過程で、騒ぎを引き起こすことにより、注目を集めようとする。

（この過程で、誹謗中傷行為を見かけたら、通報フォームを使用するのが賢明である。もちろん、通報によるアカウント停止も、本人による自作自演である場合がほとんどであるので注意すべし。）

②ソケットユニットの見分け方

(1)ネーミング

最近は、ボットを使用して、アカウントを量産する手段まであるが、たいていの場合、彼らは手動でアカウントを作成するので、そのアカウントのネーミングには次の特徴が見られる。

＊ネーミング例

nakamoto

fujimoto

kimoto

motonaka

この場合、日本人の一般的な姓名を使用しているが、名前の中に共通して「moto」の字が含まれている。ソックユニットにはこうした共通の文字が繰り返される傾向にある。

なぜ、こうした傾向が起きるのか？？

たとえば、あなたが十秒以内に人の名字をできるだけ多く言ってください・・と言われたら、あなたはどんな行動をとるだろうか？

とっさに思い浮かんできた脳内の発音を繰り返しリユースしていないだろうか？

基本的に、たくさんのソックユニットを手動で作成するというのは、とても時間がかかるし、面倒なことだ。そうした中で、この作業を少しでも早く終わらせようと、思考の簡略化が脳内で起こり、同じ単語が無意識の内に繰り返されてしまうのだ。

(2)エンブレムに人物の写真を用いる

普通、ネット上に容易に自分の写真を晒したりはしない。そんな中で、彼らの自作自演のアカウントの人物比率が高い場合、ネット上から適当に拾ってきた他人の写真を盗用しちゃってたりしてる場合がほとんどだ。とくにその写真が女性で、その映り方がプロによる撮影手法である場合、９０％以上の確率でクロ（ブラック）だ。なぜなら一般人がそんな写真をプロフに使うのは極めて稀で、たいていは個人で拵えたものを使用するからである。

(3)コメントの投稿日時を調べる

例えば日記が投稿されてからすぐに別の人物のコメントが寄せられている場合、それは自作自演である可能性がある。基本的に、彼らは「祭り」を引き起こすために、コメントを連投する傾向にある。

③対策について

彼らを無視する、これが最善の策だ。彼らは騒ぎを起こし、あなたから反応を引き出そうとしている。

そんな彼らにエサを与えてはならない。

会員をブロックすること。これはかえって彼らを挑発する。

彼らはたくさんのアカウントを持っているので、そんなことしても無意味だ。

そして、一番危険なのは、彼らの提示するリンク先をクリックすることだ。リンク先を踏んだ時点で、あなたのPCはウイルスに感染する。

（そのリンク先は、あなたの興味を引く話題になっている。彼らはあなたの嗜好性や行動パターンを分析しており、あなたの興味を引くような行動を取る。これは広告マーケティング戦略と同じである。）

→なんでもかんでも、むやみやたらにクリックしないことが大切。

私の被害体験

大学生２回生の頃、私は某SNSを利用して、アルバイトで儲けたお金を海外の政治団体に資金援助していた。ところが、自称C○△のエージェントを名乗るアメリカ人がこれに突っ掛ってきた。彼とは、はじめは仲良くしていた。しかしある日、他のアカウントから嫌がれせを受けているので、助けてほしい、と私に連絡を入れてきたのだが、そのアカウントのプロフィール画像に、私のPCの画像フォルダに入ってる友達の写真が使われていた。しかも、名前が秘密にしていたはずの私の本名（笑）